Spring Security 相关资料整理:获取登陆用户

最新推荐文章于 2023-04-23 23:45:47 发布
最新推荐文章于 2023-04-23 23:45:47 发布
阅读量631 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jf8loo/article/details/42553159
版权
获取登陆用户名:
JSP中用sec标签:
    
  1. <sec:authentication property="name"></sec:authentication> 
controller 中从HttpServeletRequest 参数得到:
     request.getUserPrincipal().getName(); 

springSecurity 有个叫 SecurityContextHolder的类,里面有静态方法,可以拿到authentitaion,进而可以拿到principal等对象

使用taglib在页面显示登陆用户名:
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<div>username : <sec:authentication property="name"/></div>

获得当前登陆用户对象:
UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()
    .getAuthentication()
    .getPrincipal();
或:
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

if (principal instanceof UserDetails) {
  String username = ((UserDetails)principal).getUsername();
} else {
  String username = principal.toString();
}

获得当前登陆用户所拥有的权限:
GrantedAuthority[] authorities = userDetails.getAuthorities();

但是SS 过滤器执行完之后,org.springframework.security.web.context.SecurityContextPersistenceFilter 类会调用SecurityContextHolder.clearContext(),这样SecurityContextHolder就被清空了,所以 在JSP中的SecurityContextHolder会返回NULL

解决方法:

在经过Spring Security认证之后,Security会把一个SecurityContextImpl对象存储到session中,这个对象中存有当前用户的信息。

SecurityContextImpl securityContextImpl = (SecurityContextImpl) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT");   
//登录名        
System.out.println("Username:" + securityContextImpl.getAuthentication().getName());  
//登录密码,未加密的        
System.out.println("Credentials:" + securityContextImpl.getAuthentication().getCredentials());   
WebAuthenticationDetails details = (WebAuthenticationDetails)securityContextImpl.getAuthentication().getDetails();   
//获得访问地址        
System.out.println("RemoteAddress" + details.getRemoteAddress());        
//获得sessionid   
System.out.println("SessionId" + details.getSessionId());        
//获得当前用户所拥有的权限   
List<GrantedAuthority> authorities = (List<GrantedAuthority>)securityContextImpl.getAuthentication().getAuthorities();   
for (GrantedAuthority grantedAuthority : authorities) {   
    System.out.println(“Authority” + grantedAuthority.getAuthority());   



spring security3 获取所有的登录用户


import java.text.Format;

import java.text.SimpleDateFormat;

import java.util.Date;

import java.util.List;

 

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.core.session.SessionInformation;

import org.springframework.security.core.session.SessionRegistry;

import org.springframework.security.core.userdetails.User;

import org.springframework.stereotype.Component;

 

@Component("getUser")

public class GetUser {

@Autowired

//利用spring注入后就可以取所有登录用户,不能加static属性,否则会取不到

private SessionRegistry sessionRegistry;

private Format ft = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

public void findlgUser() {

List<Object> slist = sessionRegistry.getAllPrincipals();

String json =  "共 " + slist.size() + " 用户登录,服务器时间:" + ft.format(new Date()) + "\n";

for(int i=0; i<slist.size(); i++) {

User u =

(org.springframework.security.core.userdetails.User) slist.get(i);

json = json + "第 " + (i+1) + " 个用户  => " + 

"用户名:" + u.getUsername() + "\n";

//第二个参数表示是否取单点登录时,超出限制而被弹出用户

List<SessionInformation> ilist = sessionRegistry.getAllSessions(slist.get(i), true);

json = json + "----" + ilist.size() + " 处登录\n";

for(int j=0; j<ilist.size(); j++) {

SessionInformation sif = ilist.get(j);

json = json + "--------" + (j+1) +

" 最后访问时间:" + ft.format(sif.getLastRequest()) +

" session:" + sif.getSessionId() +

" 限制登录:" + sif.isExpired() + "\n";

//强制退出1.将其限制,2.将其移除,使用第一种比较好

//sif.expireNow();

//sessionRegistry.removeSessionInformation(sif.getSessionId());

}

}

out .println(json);

}

}





在JSF的ManagedBean中获得request session对象以及写入和读取的method:


获得request对象:


FacesContext context = FacesContext.getCurrentInstance();
ExternalContext ec = context.getExternalContext();
HttpServletRequest request = (HttpServletRequest)ec.getRequest();


获得session对象:


FacesContext context = FacesContext.getCurrentInstance();
ExternalContext ec = context.getExternalContext();
HttpSession session = (HttpSession) ec.getSession(true);


 


写入session:


FacesContext.getCurrentInstance().getExternalContext().getSession(true);
FacesContext.getCurrentInstance().getExternalContext().getSessionMap().


put(key[String],value[object]);


读取session:


public String getTestSession()String testSession =FacesContext.getCurrentInstance().getExternalContext().getSessionMap().get("usersession").toString();
System.out.println(testSession);
return testSession;
}



jf8loo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java编写抓取用户信息代码_spring security获取用户信息的实现代码
weixin_39819138的博客
02-28 343
前言我们在使用spring security的时候可以通过好几种方法获取用户信息, 但是今天这篇文章介绍的是一个笔者觉得最优雅的实现; 借鉴现有的spring security controller自动注入参数的方法, 我们来进一步的实现更适合我们业务的用户信息获取方法;思路现在spring security会在controller自动注入Authentication/Userdetails等参数...
SpringSecurity获取当前登录用户
coder1998的博客
05-26 1862
如果你项目中使用了SpringSecurity,当你登录之后,想在主页里面获取当前登录用户的信息已经头像 可以通过(本代码使用thymeleaf) <!-- 获取当前登录用户名--> <span sec:authentication="name"></span> <!-- 获取当前登录的头像-> <img class="img-avatar img-avatar-48 m-r-10" th:src="@{'/static'+${#authentica
spring-securityjsp中的标签库
dong_19890208的专栏
06-21 660
spring-securityjsp中的标签库
Spring Security后台获取用户信息
Cowboy
08-09 2271
SecurityContextImpl securityContextImpl = (SecurityContextImpl) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT");// 登录名 if (securityContextImpl != null) { System.out.println("Username...
你真的了解request.getsession().getAttribute吗?
最新发布
思索的涟漪,突破自我
04-23 3781
具体来说,`getAttribute()` 获取的是一个 object 类型的值,因为 httpse,获取的是一个 object 类型的值,因为 httpsession 中存储的数据类型可能有多样性,需要根据实际情况进行强制类型转换。同时,需要注意的是,如果对指定名称的属性不存在,则。是 java web 开发中常用的获取 session 属性的方法,可以通过以下几点来对其进行。方法将返回 null 值,因此在使用该方法时需要先对返回结果做检查。的含义就是:从当前请求所对应的会话对象中获取指定名称的属性值。
Spring Security和Shiro的相同点与不同点整理
08-25
3. **社区支持**:Spring Security由于是Spring的一部分,拥有丰富的社区资源和文档,解决问题和获取帮助较为便利。而Shiro的社区规模较小,但文档清晰,上手较快。 4. **复杂度**:Shiro的API设计简洁,配置简单,...
spring boot 登录拦截器
07-12
Spring Boot应用中,登录拦截器是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问。Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截器。本篇文章将深入...
SpringCloud笔记.rar
03-19
这份"SpringCloud笔记.rar"文件显然包含了作者在学习狂神(一位知名的IT教育从业者)关于SpringCloud课程时整理的笔记,其中包括了Typora编辑器创建的文本文件和相关的图片资源,帮助读者更直观地理解和掌握课程内容...
gz-tony-spring-authority-master
09-18
《gz-tony-spring-authority-master》项目是一个关于Spring权限管理的开源项目,它整合了Spring框架的相关技术,用于实现高效、安全的权限控制。在这个项目中,开发者Tony可能为了整理个人电脑上的资源,将其公开...
踩坑整理1
08-08
1. **Spring Security + JWT 配置**: 在使用Spring Security和JWT进行身份验证时,你需要配置安全设置,确保请求包含正确的凭证。通常,这意味着要传递用户名、密码和角色这三个字段。你可以参考工程源码来了解...
spring security3教程系列--如何踢出用户
pan-zy的专栏
09-18 913
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467   对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供, 首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个
java全局获取用户名,java - 使用Spring Security时,获取bean中当前用户名(即SecurityContext)信息的正确方法是什么?...
weixin_30474629的博客
03-11 564
java - 使用Spring Security时,获取bean中当前用户名(即SecurityContext)信息的正确方法是什么?我有一个使用Spring SecuritySpring MVC Web应用程序。 我想知道当前登录用户用户名。 我正在使用下面给出的代码段。 这是接受的方式吗?我不喜欢在这个控制器中调用静态方法 - 这违背了Spring的全部目的,恕我直言。 有没有办法配置应...
Spring security获取当前用户
热门推荐
不忘初心的博客
02-23 3万+
1、如果在jsp页面中获取可以使用spring security的标签 页面引入标签 使用: username : 即可显示当前用户。 2.java代码中使用 UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal(
SpringBoot+SpringSecurity+SpringSession实现一个前后端分离的权限管理系统
Linch的博客
05-05 1万+
这里SpringBoot用2.0.5版本 一、准备工作 1、主要依赖如下: dependencies { compile('com.alibaba:druid:1.1.5') compile('com.baomidou:mybatis-plus-boot-starter:2.2.0') compile('org.springframework.boot:s...
getPrincipal()与getName()的区别
weixin_45637293的博客
09-29 6729
public String getCurrentUsername() { Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if (principal instanceof UserDetails) { return ((Use...
springsecurity扩展session中存放的值
快马扬鞭须努力!
01-06 364
springsecurity扩展session中存放的值 先搞清楚登陆过程的缘由脉络 比较关键的配置文件,在原来的applicationContext-security.xml中增加: 登陆时比较关键的就是这个AuthenticationProcessingFilter 其父类方法org.springframework.security.ui.Abstr...
Spring Security源码解析(一.基础知识点与流程介绍)
qq_30905661的博客
07-17 7977
目录 一、Authentication,AuthenticationManager,AuthenticationProvider ​二、UserDetails,UserDetailsService,UserCache,User 三、SecurityContext,SecurityContextHolder 四、WebSecurityConfigurerAdapter 五、总结 首先回想...
Shiro doGetAuthenticationInfo方法登录后获取不到正确的权限
wjzhang5514的博客
06-25 1万+
前提: Shiro的认证依赖AuthenticatingRealm里的getAuthenticationInfo方法,该方法会调用我们自定义的认证方法doGetAuthenticationInfo获取本次认证的结果,如下: public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken ...
Spring Security 3.0.1官方文档:修复与配置详解
获取Spring Security的方法包括: - **项目模块** 提供了多个jar文件,如核心库(spring-security-core.jar)、Web模块(spring-security-web.jar),以及支持特定身份验证机制的扩展如LDAP(spring-security-ldap....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值